Felddefinitionen für Cloud Logging

Nachdem Sie Cloud-Audit-Logs aktiviert haben, werden im Log-Explorer der Google Cloud -Konsole die Inhalte der folgenden Kategorien aufgezeichnet:

  • AuditLog-Proto
  • Log auf API-Ebene

Aktivieren und ansehen

Mit Cloud-Audit-Logs können Sie administrative Aktivitäten und Berechtigungen in Google Cloud -Ressourcen ansehen.

Logging aktivieren

So aktivieren Sie die Protokolle:

  1. Rufen Sie die Google Cloud Console auf und wählen Sie IAM & Verwaltung > Audit-Logs aus.
  2. Geben Sie den Filter Dialogflow API für die Konfiguration für Audit-Logs zum Datenzugriff ein und wählen Sie die folgenden API-Typen aus: Administratorlesevorgänge, Datenlesevorgänge und Datenschreibvorgänge.

Logs ansehen

Sie müssen die IAM-Rollen Projektinhaber und Betrachter privater Logs erwerben und dann diese Schritte ausführen, um die Logs anzusehen.

  1. Rufen Sie die Google Cloud Console auf und wählen Sie Logging > Log-Explorer aus.
  2. Optional: Fügen Sie im Log-Explorer einen Filter hinzu oder passen Sie die Zeitachse nach Bedarf an.
  3. Wählen Sie einen Eintrag aus, um Details anzusehen.

Das Logging-Proto

Jeder Logeintrag ist eine Instanz von AuditLog proto, die die folgenden Felder enthält:

Feldtyp Feldname
String service_name
String method_name
String ressource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status Status
AuthenticationInfo authentication_info
  • principal_email
  • Hauptkonto
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
Wiederholte AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct Anfrage
google.protobuf.Struct Antwort
google.protobuf.Struct Metadaten
Byte audit_loggable_mint
Byte loggable_ubermint
Byte audit_loggable_service_control_token
Entfernen Schwärzungen
  • type
    • SCHADEN BESEITIGT
    • ERSETZT
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARTIELL
  • Feld
  • reason

Je nach den aktivierten Cloud-Audit-Logs-Feldern werden die Anfrage- und Antwortkörper der API im Log-Explorer in die Anfrage- und Antwortfelder des Logging-Protokolls eingefügt.

Protokollierte Felder auf API-Ebene

API Protokolliertes Feld
AnalyzeContent Anfrage
  • Teilnehmer
StreamingAnalyzeContent Anfrage
  • Teilnehmer
 Antwort
  • speech_model
CreateConversation Anfrage
  • Übergeordnetes Element
  • Konversation
    • conversation_profile
 Antwort
  • conversation_profile
  • lifecycle_state
  • Name
  • start_time
CreateParticipant Anfrage
  • Übergeordnetes Element
  • Teilnehmer
    • Rolle
 Antwort
  • Name
  • Rolle
SuggestConversationSummary Anfrage
  • Konversation
 Antwort
  • latest_message
  • answer_record
SearchKnowledge Anfrage
  • Übergeordnetes Element
  • conversation_profile
  • Konversation
  • latest_message
 Antwort
  • answer_record
SuggestKnowledgeAssist Anfrage
  • Übergeordnetes Element
  • latest_message
 Antwort
  • latest_message
  • answer_record